Suzy Greenberg, vicepresidenta de Garantía y seguridad de productos Intel, ha reunido una serie de predicciones de ciberseguridad para el 2022 tras analizar este escenario con un grupo de mujeres que está a la vanguardia de la seguridad en Intel.
Entre los desafíos que enfrenta la industria de la seguridad en el próximo año, y más allá, estaría la prioridad de establecer visibilidad para reforzar el firmware (programa básico que controla los circuitos electrónicos de cualquier dispositivo), calificado como un “punto de entrada soñado para los actores de amenazas”.
Maggie Jauregui, investigadora de Seguridad ofensiva, ha resaltado que el firmware es un gran objetivo porque es allí donde los malos actores pueden “esconderse y persistir”, obteniendo un poder significativo sobre las propiedades físicas de una plataforma.
Lo bueno es que existen formas accesibles de mejorar las defensas del firmware y lo primero sería conocer los activos y la infraestructura de seguridad general de la organización.
“Esta visibilidad es un componente crítico para abordar la seguridad del firmware en el próximo año y se vuelve aún más importante a medida que continúan aumentando los ataques contra el firmware y el hardware de los dispositivos”.
Reforzar la visibilidad crítica pasaría por actualizar y diseñar productos de forma continua, teniendo en cuenta la seguridad. Jauregui ha sugerido que las empresas piensen en esta noción de la misma manera en que se fabrica un automóvil: desde el diseño hasta estar listo para venderse.
Colaboración de seguridad
El grupo cree fundamental la creación de un foro para favorecer la colaboración en toda la industria. “La mitigación de las amenazas comienza con la difusión de la conciencia de las vulnerabilidades y los ataques que estamos viendo”.
Eso daría paso a un segundo aspecto crucial: priorizar la conciencia de seguridad proactiva frente a la reactiva. Las empresas deberán asociarse cada vez más con los investigadores para desarrollar programas coordinados de divulgación de vulnerabilidades y recompensas por errores para adelantarse a las amenazas en los próximos años.
Katie Noble, directora del Equipo de respuesta a incidentes de seguridad de productos de Intel, ve esto como una oportunidad para fomentar un mayor intercambio de información dentro de la industria, que es fundamental para las medidas proactivas.
Otra que considera que esto demuestra la importancia de la seguridad a mayor escala, así como un mayor énfasis en la corrección de vulnerabilidades, es Amit Elazari, directora de Política de ciberseguridad global de Intel.
“La implementación de recompensas por errores y programas de administración de vulnerabilidades continuará afectando a otras industrias también. Esto proporciona la base para una cultura más holística en donde los responsables de la formulación de políticas, investigadores, piratas informáticos y otras entidades están deseosos de colaborar”.
Mujeres en ciberseguridad
Un enfoque holístico de la seguridad también abarcaría la inclusión, a juicio de Greenberg, más aún cuando solo el 24 % de los trabajadores de ciberseguridad se identifican a sí mismos como mujeres, según el Instituto Aspen.
“Es más importante ahora que nunca que creemos una plataforma para las mujeres en el campo, en lugar de competir entre sí. Como dijo Jáuregui, ‘Si uno de nosotros gana, es una victoria para todos’”.
También ha puntualizado que se debe fomentar un cambio intencional hacia la priorización del patrocinio en el lugar de trabajo. Señala que la industria de la seguridad no se diferencia de otros campos en su capacidad de beneficiarse de la creación de un entorno inclusivo.
Noble, por su parte, ha reafirmado que la tecnología es agnóstica. “A la tecnología no le importa quién eres, dónde vives, cuál es tu origen étnico, cuál es tu orientación, no le importa. Por su naturaleza, es inclusivo y creo que es muy importante que lo respetemos”.
